|
 Thuật ngữ VietnamBiz
Tài chính

Chuyên gia: Ngân hàng phải \"đi cùng\" tội phạm thẻ

07:18 | 18/09/2016
Chia sẻ
Trong hệ sinh thái thanh toán điện tử, kẻ lừa đảo luôn đánh hơi được những nơi có cơ hội và luôn tìm ra cái chúng muốn nên ngân hàng bắt buộc phải đi song song với chúng. Đừng “quăng” cho cửa hàng cái máy POS hay người tiêu dùng tấm thẻ thanh toán rồi bỏ đó.
chuyen gia ngan hang phai di cung toi pham the
Ông Peter Gordon: "Các ngân hàng và chính phủ còn rất nhiều việc phải làm". (Ảnh: Hồng Phúc)

Đó là lời khuyên của ông Peter Gordon, người đã trải qua 36 năm kinh nghiệm trong ngành công nghiệp thẻ thanh toán tại các thị trường lớn trên thế giới, hiện là chuyên gia tư vấn về thanh toán thương mại tại Úc trong cuộc hội thảo về thanh toán điện tử tại TPHCM và Hà Nội ngày 15 và 16-9.

Hệ sinh thái 4 bên

Trước những quan tâm về rủi ro trong môi trường thanh toán điện tử nói chung và thanh toán thẻ ngân hàng nói riêng gần đây của nhiều người Việt Nam, chuyên gia này và các chuyên gia từ tổ chức thẻ quốc tế Master Card cho rằng một trong những nguyên tắc rất quan trọng để bảo vệ các giao dịch điện tử là vai trò của các bên trong hệ sinh thái thanh toán điện tử.

Để một giao dịch điện tử diễn ra, cần có sự tham gia của bốn “đối tác” chính, gồm chủ thẻ, ngân hàng phát hành, ngân hàng xử lý và cửa hàng chấp nhận thanh toán. Tất cả cùng trải qua quy trình thanh toán cơ bản gồm 3 bước: ủy quyền, thanh toán bù trừ và tất toán. Cả bốn bên đều hưởng lợi từ hoạt động này.

Vậy rủi ro xảy ra là khi tội phạm “rà” được lỗ hổng ở khâu nào đó trong diễn tiến của giao dịch và tấn công vào chỗ thủng đó. Song đáng lưu ý ở đây, một vài vụ việc đã xảy ra ở các ngân hàng Việt Nam thời gian qua là ở các lỗ thủng quen thuộc với ngành thanh toán điện tử và các giải pháp công nghệ đều đã có sẵn; nếu các ngân hàng áp dụng trước đó thì rủi ro đã không xảy ra.

Ông Peter Gordon kể ra những giải pháp, công cụ chống rủi ro rất cơ bản và thiết yếu cho hệ thanh toán thẻ của các ngân hàng và với từng điều kiện riêng của mình, các ngân hàng quốc tế đã sử dụng từ lâu. Đó là những “chiếc áo giáp” rất cơ bản của hệ sinh thái thanh toán điện tử: chuẩn Data Security Standard (PCI/DSS) là một tập hợp các yêu cầu thiết kế để đảm bảo tất cả các quy trình, lưu trữ hoặc truyền tải thông tin thẻ tín dụng được an toàn. PCI/DSS là chuẩn cơ bản và bắt buộc để giữ an toàn cho mọi ngân hàng phát hành thẻ, ngân hàng thanh toán thẻ và cả các tổ chức thanh toán trung gian; công nghệ PAN (Card Security Protocols), công nghệ 3D Secure; Virtual Account Number hay còn gọi là số tài khoản ảo (VAN); công nghệ QR Code, Tokenization; chuẩn thẻ EMV…

Nguyên lý cơ bản của nhiều giải pháp an ninh này là thay vì khai báo các con số thật của chủ thẻ vào hệ thống thanh toán, đưa lên mạng thì mã số thẻ, số CVV của chủ thẻ được chuyển đổi thành một mã khác và gửi đi. Nếu đánh cắp được các thông số đã mã hóa này thì tội phạm cũng không làm được gì.

Ngoài ra, các tổ chức công nghệ hiện nay liên tục đưa ra những giải pháp trong lĩnh vực an toàn và an ninh thanh toán như quét dấu tay, quét võng mạc, nhận diện khuôn mặt…

Ngân hàng Việt Nam cần nâng cấp hệ thống

Vấn đề quan trọng hơn công nghệ, là thái độ trách nhiệm của các ngân hàng trong việc bảo vệ khách hàng và cũng chính là bảo vệ chính mình.

Khảo sát thị trường cho thấy, đa số các ngân hàng Việt Nam còn lơ là với các giải pháp an ninh thẻ. Rất ít trong số các giải pháp trên được các ngân hàng Việt áp dụng. Ví dụ đơn giản và thiết yếu như Tokenization hiện mới chỉ có 3 ngân hàng thương mại của Việt Nam có sử dụng. Đây là lý do thị trường Việt Nam nếu không cẩn trọng sẽ là vùng trũng hấp dẫn tội phạm thẻ trong tương lai gần.

Hoặc theo các chuyên gia, đầu tiên cần những thay đổi cơ bản trong thái độ với rủi ro của các nhà băng, hãy đừng “bỏ mặc” khách hàng với tấm thẻ trên tay và các chủ cửa hàng với máy POS. Những việc đơn giản nhất và hiệu quả ngay ngân hàng có thể làm, mà theo chính những người làm trong ngân hàng thấy còn chưa làm tốt, là dặn người bán hàng phải theo dõi máy POS của mình, buổi tối phải cất vào tủ, không cho ai động đến máy vì người lạ có thể gắn con chip đọc trộm dữ liệu thẻ lên máy. Còn khách hàng khi giao dịch dù không thể biết đâu là điểm giao dịch an toàn song họ hoàn toàn có thể quan sát và lựa chọn những điểm có thương hiệu tốt và uy tín, không có cảm giác đáng ngờ để giao dịch, tránh bị rủi ro ngay từ đầu bằng trực giác của mình.

Trên thị trường không thiếu các giải pháp bảo vệ an ninh thẻ cho ngân hàng, các tổ chức thanh toán trung gian và các cửa hàng đơn vị chấp nhận thẻ, với khả năng và đặc điểm riêng của mình mỗi ngân hàng nếu muốn đều có cách phù hợp để áp dụng các áo giáp bảo vệ.

“Những thông tin nhạy cảm của khách hàng và giao dịch cần phải được khóa bằng những ổ khóa an toàn và chắc chắn. Mỗi bước đi của giao dịch phải có một công đoạn bảo vệ đi kèm. Các ngân hàng Việt Nam cần nâng cấp hệ thống công nghệ thông tin của mình và đưa các chuẩn bảo mật vào áp dụng, kèm theo việc phải chắc chắn các nhân viên được đào tạo để theo sát các giao dịch này liên tục và đúng quy trình”, theo Giám đốc khu vực Đông Dương của Mastercard, ông Arn Vogels. “Có những việc tốn thời gian và tiền bạc của ngân hàng. Ví dụ thay đổi cả hệ thống để được cấp chuẩn PCI/DSS hay thay thế thẻ từ bằng thẻ chip với chi phí cao hơn hẳn nhưng cần làm ngay trước khi quá muộn vì những tổn thất từ các lỗ hổng bảo mật chắc chắn sẽ lớn hơn số đầu tư nhiều lần”.

“Lừa đảo thanh toán là lĩnh vực mà người ta chỉ chiến thắng nếu làm cùng nhau”, ông Arn Vogels nói.

Ông Peter Gordon khẳng định, thẻ thanh toán thực sự đem lại những lợi ích to lớn đối với nền kinh tế, người tiêu dùng, cửa hàng và các doanh nghiệp.

“Tôi khẳng định thẻ thanh toán an toàn hơn so với tiền mặt, giúp cửa hàng và doanh nghiệp cải thiện dòng tiền và tính minh bạch, tránh nợ xấu, thất thoát tiền và gia tăng doanh số nhờ vào những nguồn thu mới. Ở Việt Nam, 93% khối lượng thanh toán vẫn còn bằng tiền mặt, một tỷ lệ cao hàng đầu thế giới, có nghĩa các ngân hàng và chính phủ còn rất nhiều việc phải làm”, ông nói.

Theo Hồng Phúc

TBKTSG